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Die folgenden Angaben sind den vom Anmelder emgereichten Unterlagon entnommen 

Prufungsantrag gern. § 44 PatG ist gestellt 

(3) Tragbarer Datentrager und Verfahren zur Nutzung in einer Mehrzahl von Anwendungen 

® Vorgeschlagen wird ein tragbarer Datentrager zur Nut- 
, zung in einer Mehrzahl von Anwendungen mit einer Spei- • - 
chereinrichtung, worin sich mindestens ein Date nf eld (21, 
31) befindet, auf das von in einer Kartenanwendungsvor- 
richtung realisierten Applikationen auf me h re re Arten zu- 
gegriffen werden kann, sowie einer Zu griff ssteue rein rich- 
tung (15) zur Kontrolle der Zugriffe auf die Datenfelder 
(21, 31). Jedem Datenfeld (21, 31) ist eine Tabelle (23, 24, 
33, 34) zugeordnet, die alien moglichen Zugriffsarten je- 
weils ein Zugriffsrecht ztiordnet. Entsprechend ist jeder 
Applikation mindestens ein Zugriffsrecht zugeordnet. Im 
Falle einer Zugriffsabsicht pruft die Zugriffssteuereinrich- 
tung (15), ob die den Zugriff beabsichtigende Applikation 
uber das fur den beabsichtigten Zugriff erforderliche Zu- 
griffsrecht verfugt. 
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Die Erfindung geht aus von einem tragbaren Datentrager 
nach der Gattung des Hauptanspruchs. 

Ein solcher ist in der Gestalt einer Chipkarte beispiels- 
weise aus EP 262 025 Bl bekannL Die Schrift offenbart ein 
Zugnffssystem zur Gewahrung des Zugriffes auf Datenfel- 
der einer IC-Karte fur mehrfache Dienste. Jeder Dienst bzw. 
jede Anwendung besitzt einen spezifischen Authentisie- 
rungscode. Auf der IC-Karte ist desweiteren jedem Daten- 
feld ein Zugriffsinformationsspeicher zugeordnet der jedem 
- moglichen Authentisierungscode spezielle Zugriffsrechte 
fur das jeweilige Datenfeld zuordnet Das System arbeitet 
so, daB jeder Dienst nur auf vorbestimmte Art auf definierte 
Datenfelder zugreifen kann. Es erfordert aUerdings eine un- 
ter Umstanden aufwendige Pflege der Zugriffsinformations- 
speicher. Soil etwa ein neuer Dienst bzw. eine neue Anwen- 
dung Zugriff auf bereits vorhandene haben,.mussen die Zu- 
griffsinformationsspeicher aller betroffenen Datenfelder ge- 
andert werden. 

Der Erfindung liegt die Aufgabe zugrunde, einen tragba- 
ren Datentrager fur Mehrfachanwendungen sowie ein Ver- 
fahren zur Regelung der Zugriffsmoglichkeiten beziiglich 
der Mehrfachanwendungen anzugeben, die die Vornahme 
von Anderungen in der Anwendungsstruktur vereinfachen. 

Diese Aufgabe wird gelost durch einen tragbaren Daten- 
trager mit den Merkmalen des Anspruchs 1 sowie ein Ver- 
fahren mit den Merkmalen des unabhangigen Anspruchs 3. 
Der erfindungsgemaBe Datentrager hat den Vorteil, daB er 
leicht ausbaufahig ist. Ohne weiteres lassen sich neue An- 
wendungen als Applikationen implementieren und die zuge- 
horigen Datenfelder auf den Datentrager bringen. Ein Ein- 
griff in bereits vorhandene Applikationen bzw. die zugeho- 
rigen Datenfelder ist nicht erforderlich. Auch eine gehaue 
Kenntnis der bereits vorhandenen Applikationen bzw. Da- 
tenfelder ist nicht notwendig. Dennoch konnen vorhandene 
Datenfelder ohne Gefahrdung der Sicherheit fur unter- 
schiedliche Anwendungen nutzbar gemacht werden. Insbe- 
sondere werden unberechtigte Ubergriffe zwischen ver- 
schiedenen auf einem Datentrager vorhandenen Applikatio- 
nen verhindert. AUe Anderungen in der Anwendungsstruk- 
tur konnen dabei jederzeit vorgenommen werden. Ein Vor- 
teil des aus Anspruch 3 entnehmbaren Verfahrens besteht 
auch darin, daB es wenig Speicherplatz benotigt. 
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unter Bezugnahme auf die Zeichnung naher erlautert. 
Es zeigen: 

Fig. 1 die Struktur eines Datentragersystems, 

Fig. 2 die Anordnung von Zugriffsinformationen in An- 
wendungsvorrichtungen und Datentrager, 

Fig. 3 den Ablauf eines Zugriffes einer Applikation auf 
ein Datenfeld. • > 

In Fig. 1 bezeichnet die Bezugszahl 10 einen zur Nutzung 
in einer Mehrzahl von Anwendungen ausgebildeten Daten- 
trager, der in Form einer Chipkarte ausgebildet ist Auf ihr 
befinden sich eine zentrale Prozessoreinheit 11 zur Ausfub- 
rung von Programmcode, welcher jeweils eine Chipkarten- 
funktion realisiert, eine Speichereinrichtung 12, worin der 
von der zentralen Prozessoreinheit 11 auszufiihrende Pro- 
grammcode abgelegt ist, sowie eine Schnittstelle 14 zum 
Austausch von Daten mit verschiedene Anwendungen reali- 
sierenden Kartenanwendungsvorrichtungen 20, 30. Als Bei- 
spiele ftir ^mogliche Kartenanwendungsvorrichtungen sind 
in Fig. 1 ein Zahlungsverkehrsterminal 20 sowie ein Mobil- 
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21, 31 im Speicher 12 ausgebildet ist Eine uber eine Karten- 
anwendungsvorrichtung 20, 30 realisierte Applikation kann 
nur auf Datenfelder 21, 31 zugreifen, fur die sie eine Zu- 
griffsberechtigung besitzt 

Die Struktur des eingesetzten Zugriffsberechtigungssy- 
stems ist in Fig. 2 veranschaulicht Die Kartenanwendungs- 
vorrichtungen 20, 30 sind jetzt durch Blocke reprasentiert 
Jede Kartenanwendungsvorrichtung, mi thin jeder Block 20, 
30, ist mit - nicht weiter gezeigten - signaltechnischen Mit- 
teln ausgestattet, die es ermogiichen, einen Zugriff auf ein 
Datenfeld 21, 31 im Speicher 12 der Chipkarte 10 einzulei- 
ten. Parallel zu den schon beispielhaft benannten Anwen- 
dungen Zahlungsverkehr und Mobilfunk konnen weitere 
gleichartige oder verschiedene Kartenanwendungsvorrich- 
tungen angeordnet sein, was durch Block 40 angedeutet ist 
Der in jeder Kartenanwendungsvorrichtung 20, 30 vorhan- 
dene Datencode umfaBt jeweils einen Teil 35, 45 mit dem 
Code einer eine Kartenanwendung umsetzenden Applika- 
tion, etwa Informationen zu einem Konto im Zusammen- 
20 hang mit einer Zahlungsverkehrstransaktion oder Authenti- 
fizierungsinformauonen fur ein Mobilfunkgerat; daneben 
umfaBt er jeweils einen Abschnitt 36, 46 mit Daten, die fur 
die auf der Kartenanwendungsvorrichtung 20, 30 vorhande- 
nen Anwendungsapplikationen einen vorrichtungsseitigen 
Zugriffsstatus festlegen. Die Zugriffsstatusdaten definieren 
dabei Zugriffsrechte und Zugriffsarten wie beispielsweise 
Lesen, Schreiben, usw., die angeben, auf welche Art die 
Applikationen jeweils auf ein Datenfeld 21, 31 in der Chip- 
karte 10 zugreifen konnen. Jede Applikation kann uber ein 
oder mehrere Zugriffsrechte verfTigen. In einfacher Weise 
kann dabei, wie in Fig. 2 angedeutet jedes Zugriffsrecht 
durch eine Ziffer symbolisiert sein. Im Beispiel der Fig. 2 
sind der AppUkation 20 Zugriffsrechte (1) und (4), der App- 
likation 30 Zugriffsrechte (0), (1) und (3), der Applikation 
40 Zugriffsrechte (2), (4) und (7) zugeordnet 

Reprasentativ fur die Chipkarte 10 stehen in Fig. 2 eine 
Zugriffssteuereinrichtung 15 sowie den Kartenanwendungs- 
vorrichtungen 20, 30 zugeordnete Datenfelder 21, 31. Die 
Zugriffssteuereinrichtung 15 ist dabei eine-Teilfunktion der 
40 nicht weiter gezeigten zentralen Prozessoreinheit 11, die Da- 
tenfelder 21, 31 sind in der Speichereinrichtung 12 reali- 
siert. In Analogie zu den Kartenanwendungsvorrichtungen 
20, 30, 40 konnen in der Speichereinrichtung 12 neben den 
beiden angedeuteten weitere Datenfelder vorhanden sein, 
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Korrespondierend zu den Zugriffsrechten der Kartenan- 
wendungsvorrichtungen 20, 30 weisen die auf der Karte an- 
gelegten Datenfelder 21, 31 neben den Nutzdaten 22, 32 je- 
weils noch weitere Abschnitte mit Zugriffsinformationen, 
23, 24, 33, 34 auf. Ein erster Abschnitt 23, 33 enthalt dabei 
die in Bezug auf das zugrundeliegende Datenfeld 21, 31 
uberhaupt moglichen Zugriffsarten, z. B. Schreiben, Lesen 
usw. Ein zweiter Abschnitt 24, 34 ordnet jeder im ersten Ab- 
schnitt enthaltenen Zugriffsart jeweils ein zur Ausfiihrung 
der Zugriffsart benotigtes Zugriffsrecht zu. Die Angabe des 
Zugriffsrechtes erfolgt dabei ubereinstimmend mit der in 
den Kartenanwendungsvorrichtungen verwendeten Darstel- 
lung. Sie kann in einfacher Weise insbesondere in der Zu- 
ordnung von Ziffern zu bestimmten Zugriffsarten bestehen. 

Den Zugriff einer Anwendungsapplikation auf ein Daten- 
feld 21, 31 vermittelt die Zugriffssteuereinrichtung 15. Fig. 
3 veranschaulicht die dabei durchgefuhrten, grundsatzlichen 
Verfahrensschritte am Beispiel einer Mobilfunksituation, in 
der eine uber die Luftschnittstelle wirkende Applikation auf 
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itiaiisierung, daB eine Applikation - im Beispiel in Ges talt 
einer uber die Luftschnitls telle ubertragenen Aktualisie- 
rungsapplikation - einen Zugriff auf ein kartenseitiges Da- 
tenfeld 21, 31 beabsichtigt, bestimmt sie zunachst den Typ 
des beabsichligten Zugriffes. Sleht fest, auf welche Art der 5 
Zugriff - irji Beispiel: Zunachst Lesen - erfolgen und auf 
welches Datenfeld 21, 31 - im Beispiel: den Kurzwahlnum- 
mernspeicher -zugegriffen werden soil, ermittelt die Zu- 
griffssteuereinrichtung 15 aus dem Datenfeld 21, 31 mit 
Hilfe der jeweils entsprechenden Tabelle 23, 24, 33, 34, wel- io 
ches Zugriffsrecht der beabsichtigte Zugriff kartenseitig er- 
fordert, Schritt 102 - die Zugriffsart Lesen erfordere bei- 
spielsweise das Zugriffsrecht mit der Nummer (4). Hierauf 
ermittelt die Zugriffssteuereinrichtung 15, Schritt 104, ob 
der der Applikation vorrichtungsseitig zugeordnete Zu- 15 
griffsstatus das benotigte Zugriffsrecht umfaBt - im Bei- 
spiel: verfugt die Applikation vorrichtungsseitig zumindest 
uber das Zugriffsrecht Nummer (4) fur Lesen. Enthalt der 
fur die Applikation ermittelte Zugriffsstatus das benotigte 
Zugriffsrecht, wird der von der Applikation beabsichtigte 20 
Zugriff erlaubt, Schritt 106. Enthalt der ermittelte Zugriffs- 
status der Applikation das benotigte Zugriffsrecht nicht oder 
nicht vollstandig, wird der beabsichtigte Zugriff nicht ver- 
weigert, Schritt 108. 

Das vorbeschriebene Zugriffskonzept ist sowohl karten- 25 
extern durch Hinzunahme weiterer Kartenanwendungsvor- 
richtungen wie kartenintern durch Hinzufugung weiterer 
Datenfelder erweiterbar. Neu auf eine Chipkarte gebrachten 
Datenfeldern fugt zweckmaBig die Zugriffssteuereinrich- 
tung 15 beim Laden jeweils eine Zufgriffinformationstabeile 30 
23, 24, 33, 34 zu. Da die Zugriffsstatusdaten nicht datenfeld- 
spezifisch sind, konnen Anwendungsapplikationen die auf- 
grund ihres vorrichtungsseitigen Zugriffsstatus moglichen 
Zugriffsarten bezuglich aller datentragerseitigen Datenfel- 
der 21, 31 vomehmen, die fur einen Zugriff ein in dem Zu- 35 
griffsstatus enthaltenes Zugriffsrecht erfordem. 

Patentanspriiche 



Kartenanwendungsvorrichtung realisierten Applika- 
tion auf ein Datenfeld eines fur eine Mehrzahl von An- 
wendungen nutzbaren tragbaren Datentragers, gekenn- 
zeichnet durch folgende Schritte: 

- Zuordnen eines Zugriff srechtes zu jeder mogli- 
chen Zugriffsart fur jedes Datenfeld, und 

- im Falle einer ZugriffsabsichL* 

- Fes ts telle n der Art des beabsichtigten Zugrif- 
fes, 

- Bestimmen des der festgestellten Zugriffsart 
fur das betroffene Datenfeld (21, 31) zugeordne- 
ten Zugriffsrechtes, 

- Feststellen, ob die den Zugriff beabsichtigende 
Applikation iiber ein bestimmtes Zugriffsrecht 
verfugt 

4. Verfahren nach Anspruch 3, dadurch gekennzeich- 
net, daB die Zuordnung eines Zugriffsrechtes zu einer 
Zugriffsart beim Laden eines Datenfeldes (21, 31) auf 
den Datentrager (10) erfolgt. 

5. Verfahren nach Anspruch 3, dadurch gekennzeich- 
net, daB die Zuordnung von Zugriffsrechten zu einer 
Applikation und zu einem Datenfeld (21, 31) eines Da- 
tentragers (10) unabhangig voneinander erfolgen. 



Hierzu 2 Seite(n) Zeichnungen 



1. Tragbarer Datentrager zur Nutzung in einer Mehr- 40 
zahl von Anwendungen mit 

einer Speichereinrichtung, worin sich mindestens ein 
.Datenfeld befindet, auf das von wenigstens einer, in ei- 
ner Kartenanwendungsvorrichtung realisierten An- 
wendungsapplikation auf mehrere Arten zugegriffen 45 
werden kann, 

sowie einer Zugriffssteuereinrichtung, die Applikatio- 
nen, welche einen Zugriff auf ein Datenfeld beabsichti- 
gen, auf ihre Berechtigung dazu priift, dadurch ge- 
kennzeichnet, daB dem Datenfeld (21, 31) eine Tabelle 
(23, 24, 33, 34) zugeordnet ist, die den moglichen Zu- 
griffsarten jeweils ein Zugriffsrecht zuordnet, und die 
Zugriffssteuereinrichtung (15) aufweist: 

t Mittel, um die Art eines von einer Applikation 
beabsichtigten Zugriffs auf ein Datenfeld (21, 31) 
festzustellen, 

Mittel, um aus der Tabelle (23, 24, 33, 34) des 
Datenfeldes (20, 21), auf das ein Zugriff beabsich- 
tigt ist, ein der festgestellten Zugriffsart zugeord- 
netes Zugriffsrecht zu entnehmen, 
- sowie Mittel, um festzustellen, ob eine Appli- 
kation, die einen Zugriff beabsichtigt, Uber ein be- 
stimmtes Zugriffsrecht verfugt. 

2. Datentrager nach Anspruch 1, dadurch gekenn- 
zeichnet, daB zumindest den Zugriffsarten Lesen, 
Schreiben, Ausblenden, Wiederherstellen jeweils ein 
eigenes Zugriffsrecht zugeordnet ist 

3. Verfahren zur Regelung des Zugriffs einer in einer 
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AppL: Ausfuhrung des Zugriffe 
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